Zum Seiteninhalt

News

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

Kriminelle wollen mit gefälschten Unternehmens-Nachrichten Zugangsdaten von Kund/innen stehlen. Dazu nennen sie einen erfundenen Grund, der es angeblich notwendig macht, dass Empfänger/innen persönliche Informationen bekannt geben. Bei dem erfundenen Grund kann es sich beispielsweise um eine verdächtige Passwortänderung oder eine Systemaktualisierung handeln. Damit die Täter/innen den Datendiebstahl vollenden können, sollen Kund/innen eine gefälschte Unternehmenswebsite aufrufen und darauf ihre Zugangs- oder Bankdaten bekannt geben. Die persönlichen Informationen gelangen direkt an die Kriminellen. Dadurch ist es ihnen möglich, auf das fremde Konto zuzugreifen und unter fremden Namen Verbrechen zu begehen.

Betreff: Die Informationen deiner Apple-ID wurden aktualisiert.

Aktuell erhalten Internet-Nutzer/innen eine gefälschte Apple-Mail mit dem Betreff „Die Informationen deiner Apple-ID wurden aktualisiert“. Darin behaupten Unbekannte, dass Dritte die Zugangsdaten der Apple-ID geändert haben. Die Änderung sollen Kund/innen durch die Bekanntgabe persönlicher Daten rückgängig machen:

Absender: Apple <appleid@idit.apple.com>

Hallo,

die folgenden Informationen deiner Apple-ID wurden am 24. April 2017 um 09:10:49 Uhr GMT geändert:

Passwort

Wenn du diese Änderungen nicht vorgenommen hast oder der Meinung bist, dass eine unbefugte Person auf deinen Account zugegriffen hat, klicken Sie auf die Meine Apple-ID für die Stornierung.

Mit freundlichen Grüßen
Apple Support

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von Apple stammt:


Eine gefälschte Apple-Mail.

Wohin führt der Link „Meine Apple-ID“?

Wenn Sie den Link „Meine Apple-ID“ aufrufen, gelangen Sie auf die Website „musterseite.tn/include/AT/Login.php?(…)“. Sie gehört nicht Apple und imitiert den Internetauftritt des Unternehmens:


Eine Apple-Phishingsite.

Auf der gefälschten Apple-Website heißt es nach Bekanntgabe der Zugangsdaten, dass die Apple ID aus Sicherheitsgründen deaktiviert wurde. Deshalb sollen Kund/innen ihr Konto freischalten:


Die Apple-Phishingsite spricht davon, dass die Apple-ID deaktiviert wurde.

Wer das Konto entsperren möchte, gelangt zu einem Formular, das die Kontodaten von Kund/innen abfragt:


Kund/innen sollen ihre Kontodaten bekannt geben.

Wer die Kontodaten bekannt gibt, übermittelt sie an Kriminelle. Dadurch können diese unter fremden Namen Verbrechen begehen und Einkäufe auf Kosten anderer tätigen.

Woran erkennen Sie die Apple-Phishingmail?

Die vermeintliche Nachricht von Apple ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt des Schreibens ist erfunden, denn Ihr Passwort wurde nicht geändert. Das können Sie überprüfen, indem Sie manuell die Apple-Website aufrufen und sich regulär auf dieser anmelden.
  • Die Anrede der Nachricht - „Hallo“ - ist unpersönlich. Apple spricht Kund/innen in Schreiben direkt beim Namen an.
  • Wenn Sie mit der Computer-Maus über den Link „Meine Apple-ID“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „musterseite.tn/include/AT/Login.php?(…)“ öffnen. Die Website gehört nicht Apple.
  • Die Anrede der vermeintlichen Apple-Nachricht ist widersprüchlich. Einmal ist von Du, ein anderes mal von Sie die Rede: „Wenn du diese Änderungen nicht vorgenommen hast (...)  klicken Sie auf die Meine Apple-ID“. Normalerweise ist das nicht der Fall.
  • Sie sollen auf einer Phishingsite persönliche Informationen bekannt geben.

Sie wurden Opfer?

Wenn Sie Ihre persönlichen Daten auf der Apple-Phishingsite bekannt gegeben haben, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensbegrenzung. Lassen Sie dazu gegebenenfalls Ihre Kreditkarte sperren. Ändern Sie umgehend das Passwort Ihrer Apple-ID. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie Nachrichten, die Sie dazu auffordern, auf einer Website persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Phishingnachrichten in Ihren regulären Posteingang!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Apple-Phishingmail.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann